none
problema de certificaciones con RemoteApp en w2008 RRS feed

  • Pregunta

  • Hola a tod@s!

    he publicado una aplicacion en RemoteApp y al acceder a ellas desde internet me dice lo siguiente:

    "Este equipo no se puede conectar al equipo remoto porque la entidad de certificación que generó el certificado del servidor de puerta de enlace de Terminal Services no es válida."


    - Desde el "Administrador de RemoteApp de TS" he intentado "firmar con un certificado digital", pero no dispongo de ninguno. ¿ Hay alguna forma de crear uno ?
    - Comentar que NO he adquirido las CAL's ya que estoy haciendo pruebas y en principio sólo necesito 1 usuario concuerrente. (¿ No sé si esto puede ser el problema ?)

    ¿ Alguien ha tenido este problema o sabe como solucionarlo ?

    Gracias por adelantado.

    lunes, 19 de octubre de 2009 10:45

Respuestas

  • Hola,

    No haber adquirido las TSCAL no es problema. Se recomienda como buena práctica usar los 120 días de gracia que permite el TS sin licencias para probar y dimensionar el sistema.

    No me queda claro como estás accediendo. ¿estás usando un equipo con el servicio TS gateway?
    Cliente en internet <--->TS Gateway <---> Servidor TS

    ¿ o estás accediendo directamente al servidor de TS desde internet?

    Para el primer caso puedes documentarte con el siguiente link.

    TS Gateway Step-By-Step Guide
    Formato Word: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dda11460-9d11-4090-aff8-e81cbfe76691
    Acceso Web: http://technet.microsoft.com/en-us/library/cc771530(WS.10).aspx

    Un saludo.
    • Marcado como respuesta daniBcn lunes, 19 de octubre de 2009 14:45
    lunes, 19 de octubre de 2009 14:20
    Moderador
  • Hola thidalgo, me ha costado pero acabo de resolverlo !!!

    tengo un w2003 con una máquina virtual w2008 con IP fija para poder acceder desde internet. Este w2008 está haciendo de TS Getway, Servidor de TS, controlador de dominio y Servidor de licencias.

    El problema es que el equipo cliente no confiaba en el certificado emitido por el "Servidor de licencias" de la máquina w2008. Para resolverlo he realizado los siguientes pasos:

    1.- En el "Administrador de IIS" he creado, dentro de "Certificados de servidor", mi propio "certificado autofirmado"
    2-. En el mismo "Administrador de IIS" en la parte "Default Web Site -> TS -> Configuración SSL" he habilitado "Requerir SSL". (Creo que es opcional)
    3.- En "Administrador de RemoteApp de TS" he habilitado "Firmar con un certificado digital" y he seleccionado el certificado creado en el paso 1.
    4.- He exportado el certificado creado en el paso 1 y me lo he llevado a la máquina cliente.
    5.- En la máquina cliente he importado dicho certificado y lo he añadido al tipo "Entidades de certificación raíz de confianza" (Importante).
    6.- Por último he agregado al fichero "hotst" la IP del servidor w2008 para que encuentre la aplicación.

    Ahora ya puedo abrir las apliciones sin problemas ;)

    Espero que mi explicación se pueda entender pero si no es así sólo teneis que preguntarme e intentaré ayudaros en lo que pueda.

    Sólo me queda una duda, después de esos "120 días de gracia que permite el TS sin licencias" podré seguir conectándome como administrador? De ser así... Cuantos usuarios concurrentes me permite?

    Saludos a tod@s!
    • Marcado como respuesta daniBcn lunes, 19 de octubre de 2009 14:45
    lunes, 19 de octubre de 2009 14:45

Todas las respuestas

  • Hola,

    No haber adquirido las TSCAL no es problema. Se recomienda como buena práctica usar los 120 días de gracia que permite el TS sin licencias para probar y dimensionar el sistema.

    No me queda claro como estás accediendo. ¿estás usando un equipo con el servicio TS gateway?
    Cliente en internet <--->TS Gateway <---> Servidor TS

    ¿ o estás accediendo directamente al servidor de TS desde internet?

    Para el primer caso puedes documentarte con el siguiente link.

    TS Gateway Step-By-Step Guide
    Formato Word: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dda11460-9d11-4090-aff8-e81cbfe76691
    Acceso Web: http://technet.microsoft.com/en-us/library/cc771530(WS.10).aspx

    Un saludo.
    • Marcado como respuesta daniBcn lunes, 19 de octubre de 2009 14:45
    lunes, 19 de octubre de 2009 14:20
    Moderador
  • Hola thidalgo, me ha costado pero acabo de resolverlo !!!

    tengo un w2003 con una máquina virtual w2008 con IP fija para poder acceder desde internet. Este w2008 está haciendo de TS Getway, Servidor de TS, controlador de dominio y Servidor de licencias.

    El problema es que el equipo cliente no confiaba en el certificado emitido por el "Servidor de licencias" de la máquina w2008. Para resolverlo he realizado los siguientes pasos:

    1.- En el "Administrador de IIS" he creado, dentro de "Certificados de servidor", mi propio "certificado autofirmado"
    2-. En el mismo "Administrador de IIS" en la parte "Default Web Site -> TS -> Configuración SSL" he habilitado "Requerir SSL". (Creo que es opcional)
    3.- En "Administrador de RemoteApp de TS" he habilitado "Firmar con un certificado digital" y he seleccionado el certificado creado en el paso 1.
    4.- He exportado el certificado creado en el paso 1 y me lo he llevado a la máquina cliente.
    5.- En la máquina cliente he importado dicho certificado y lo he añadido al tipo "Entidades de certificación raíz de confianza" (Importante).
    6.- Por último he agregado al fichero "hotst" la IP del servidor w2008 para que encuentre la aplicación.

    Ahora ya puedo abrir las apliciones sin problemas ;)

    Espero que mi explicación se pueda entender pero si no es así sólo teneis que preguntarme e intentaré ayudaros en lo que pueda.

    Sólo me queda una duda, después de esos "120 días de gracia que permite el TS sin licencias" podré seguir conectándome como administrador? De ser así... Cuantos usuarios concurrentes me permite?

    Saludos a tod@s!
    • Marcado como respuesta daniBcn lunes, 19 de octubre de 2009 14:45
    lunes, 19 de octubre de 2009 14:45
  • Gracias por tus aportaciones.

    En referencia al tema de las licencias comentar que el administrador siempre podrá acceder remotamente al equipo por TS. Se pueden tener abiertas 2 sesiones de administración más la consola (con el mstsc /admin), y no necesitarías adquirir licencias.

    Si los usuarios que no van a acceder no son administradores (es lo normal), una vez finalizados esos 120 días de "prueba", se necesita instalar un servidor de Licencias de TS que aporte TSCAL al servidor TS. Dicho servidor de licencias será necesario registrarlo en Microsoft ClearingHouse, y a continuación instalar las licencias TSCAL adquiridas, que pueden ser por dispositivo o por usuario.

    Puedes documentarte sobre este tema en:

    Licensing Windows Server 2008 Terminal Services
    http://technet.microsoft.com/en-us/library/cc770371%28WS.10%29.aspx

    Guía paso a paso para la instalación del Administrador de licencias TS de Windows Server 2008
    http://technet.microsoft.com/es-es/library/cc754034%28WS.10%29.aspx

    Si tambien puedes, revisa el libro Kit de Recursos Windows Server 2008 Terminal Services donde en el tema 3 trata el tema de las licencias, y hay un tabla que explica con meridiana claridad el funcionamiento del servidor de licencias una vez expirado el tiempo de 120 días según el tipo de acceso (por usuario/por dispositivo)

    Muchas gracias y un saludo.

    lunes, 19 de octubre de 2009 15:17
    Moderador
  • Hola, espero y puedan ayudarme en éste reto: Tengo Server2008 con 6 cal's de TS, y desde 2 sucursales acceder a una aplicacion, actualmente la estoy operando por Escritorio Remoto, pero no se si configurarlas por RemoteApp, cual de las 2 me conviene más por cuestiones de estabilidad?, ya tengo instalado el Ts en Servidor. En lo poco que he leido me dice que puedo acceder a las aplicaciones por RemoteApp de varias maneras, cual seria la mejor? agradezco mucho su aporte. Saludos cordiales y excelente día
    viernes, 22 de octubre de 2010 16:34